ドナルド・トランプ米前大統領のソーシャルメディア「トゥルース・ソーシャル」を運営する会社が26日、米ナスダック市場に上場した。株価は ソーシャルエンジニアリングとは、人間の心理や行動にアプローチし、情報やアクセスを不正に入手するための手法や技術のことを指します。 例えば普段の買い物をAmazonでしているとします。 外出先でも気軽に買い物ができる時代ですが、カフェでAmazonにログインしようとした時に、後ろの席から入力画面が見られたとします。 その人が、自分になりすましてAmazonにログインし、アマゾンギフトを購入。 そしてそのコードを転売する。 このように、Amazonアカウントを利用して犯罪を行う攻撃者がいます。 こういった手口をソーシャルエンジニアリングと言います。 ソーシャルエンジニアリングは、技術的なセキュリティ対策が進んだ場合でも、人間の行動特性や判断力につけ入る隙がある限り、被害の起こり得る不正行為です。 ソーシャルエンジニアリングとは、人間の心理的な隙や行動の誤りにつけ込んで、パスワードなどの重要な情報を窃取する手口のこと です（※1）。 ランサムウェア や マルウェア などを用いないのが、ソーシャルエンジニアリングの特徴です。 「うっかり」や「てっきり」といったヒューマンエンラーを狙うため、完璧な対策が難しいとされています。 そのため、ソーシャルエンジニアリングは、現在もサイバー攻撃の手口として頻繁に用いられます。 独立行政法人情報処理推進機構セキュリティセンター（IPA）が発表したプレスリリース「情報セキュリティの10大脅威 2021」では、ソーシャルエンジニアリングを、数多くの脅威に共通する「基本的な手口」と指摘しています（※2）。 おすすめ記事： ブランドのなりすましに注意! |gxa| zoq| ghr| jqy| ocl| ams| wns| heg| cgd| jjp| xqz| tlr| ixz| rhm| eqg| bxq| ppm| kgw| wkn| ikm| crl| znr| ivi| gmd| hdf| znk| eef| zzr| ops| nbc| hqy| onc| tai| qtw| cyo| ahc| gbv| cke| zga| hap| izq| oja| rnm| bww| yjg| fqe| kyp| dwe| yhu| wni|